Децентрализованные приложения сталкиваются с нарушением безопасности через коннектор Ledger; Пользователи призвали к осторожности
Summary:
14 декабря несколько децентрализованных приложений (DApps), включая Zapper, Sushiswap и Revoke.cash, столкнулись с нарушением безопасности через коннектор Ledger, популярный коннектор Web3. Взлом позволил вставить вредоносный код, сливающий данные. Пользователям рекомендуется избегать использования любых децентрализованных приложений, подключенных к Ledger, до дальнейшего уведомления. В настоящее время ситуация развивается, и дополнительная информация будет предоставляться по мере ее поступления.
14 декабря несколько децентрализованных приложений (DApps), использующих коннектор Ledger, таких как Zapper, Sushiswap или Revoke.cash, подверглись кибератаке. Технический гуру SushiSwap Мэтью Лилли (Mathew Lilley) раскрыл сбой безопасности в популярном коннекторе Web3, который привел к вставке вредоносного кода в массив DApps. Заражение было подтверждено библиотекой Ledger, когда она обнаружила подозрительный адрес счёта сливателя, спрятанный в скомпрометированном коде. Всем пользователям было выдано срочное предупреждение, в котором им рекомендовалось воздержаться от любого взаимодействия с DApps до дальнейшего уведомления.
Коннектор Ledger, поддерживаемый Ledger, является библиотечным инструментом, активно используемым во многих децентрализованных приложениях. Этот инструмент был взломан, и был имплантирован код слива кошелька. Это означает, что учетные записи пользователей потенциально могут быть опустошены, особенно если браузерные кошельки отображают подсказки, которые непреднамеренно вознаграждают киберпреступников. Эксперты-аналитики в ончейн-секторе предостерегли пользователей от использования децентрализованных приложений, подключенных к Ledger. Они также сообщили, что в настоящее время восприимчив к «загрузчику комплекта подключения».
Пакет npm @ledgerhq/connect-kit в Ledger, похоже, был взломан, а самая последняя активность произошла всего 2 часа назад, согласно твиту Scam Sniffer, сторожевого пса по борьбе с мошенничеством Web3. По мере появления новых разработок дополнительная информация будет обновляться по мере ее появления.
Published At
12/14/2023 4:24:44 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.